ファイヤーウォールに付いて

　ファイヤーウォールに付いて質問があります。
固定IPアドレスは危険といわれますが、ファイヤーウォールで、
厳密に交信の出入りを制限しておけば、まったく問題ないと思うのですが、
どうなのでしょうか。
　特に、incomingのUDP、TCP/IPなどをすべて切断しておけば、
不正アクセスがあっても、何もデータは、見たり、改ざんしたり、
持ち出せず大丈夫だと思うのですが,
何かほかによくないことをされる可能性があるのでしょうか。

No.3 ベストアンサー 回答者： ftomo100 回答日時： 2005/06/22 20:21

＃1です。

補足を。

＜グローバルアドレス(インターネットに直結)による接続＞
・ソフトウェアによるファイアウォール
・ソフトのセキュリティホールを突かれる事がある
・DoS攻撃等でPCそのものがダウンする事がある

＜ローカルアドレス(インターネットにルータ経由で接続)による接続＞
・ハードウェアによるファイアウォール
・上記接続よりは安全と言われる


どちらも設定しだいです。

この回答へのお礼

再度お答えくださりありがとうございます。やはりDoS攻撃その他の危険があるようですね。勉強になりました。

お礼日時：2005/06/23 06:43

No.2 回答者： notnot 回答日時： 2005/06/22 20:06

DoS攻撃(エラーになろうがどうなろうがとにかく高頻度でアクセスを繰り返してルーターを過負荷にして他の通信を出来なくする)で狙い撃ちされる可能性はありますね。

あとはルーターにバグが無い限り、お書きの通りだと思います。

以上、ルーターのファイアーウォール機能を使う場合の回答です。ＰＣ直結でＰＣのファイアーウォールソフトで行う場合は、上記のルーターをＰＣおよびソフト(OSとファイアーウォールソフト)に読み替えてください。

この回答へのお礼

ご回答ありがとうございます。
DoS攻撃(エラーになろうがどうなろうがとにかく高頻度でアクセスを繰り返してルーターを過負荷にして他の通信を出来なくする)というのがあることは知りませんでした。
ルーターを介さずＰＣ直結でＰＣのファイアーウォールソフトでセキュリティーを維持するというのはやはり危険性を伴うようですね。

お礼日時：2005/06/23 06:41

No.1 回答者： ftomo100 回答日時： 2005/06/22 18:54

ご質問の通りです。

あとはセキュリティ上の穴を通ってくるぐらいでしょうか？

>固定IPアドレスは危険
これの根拠がわかりません。lookupすればIPアドレスからホスト情報は識別できますし、逆もまた然りです。世界中で公開しているサーバの殆ど(つか、全部)は固定IPですが危険と言う話は聞きませんし。短期間で変えられた方がアタックから逃げやすいという事でしょうか？防備さえしっかりすれば無問題ですが。あとは、ホスト表示をする掲示板などで特定されやすいぐらいですかね？といっても、現実世界には何の関わりもありませんが。

この回答への補足

ご回答ありがとうございます。私はまだよくわかっていないので、
固定IPアドレスは間違いで、グローバルアドレスが正しいのかもしれません。
グローバルアドレスをしようするのは危険で、プライベートIPを割り振るプロバイダを利用するか、ルーターなどを通してインターネットに接続する方法がよいというのはよく聞きます。

補足日時：2005/06/22 20:09